Microsoft: risolta grave falla di sicurezza in Windows Defender

di

Nel corso del fine settimana, i ricercatori di Project Zero di Google, Travis Ormandt e Natalie Silvanovich, attraverso i rispettivi account Twitter quella che è stata definita “la peggiore falla di sicurezza di Windows Defender”, e nella fattispecie nel Malware Protection Engine dell’antivirus presente nelle ultime versioni di Windows.

Secondo gli stessi, un potenziale malvivente avrebbe potuto sfruttare la falla di sicurezza per eseguire del codice da remoto.
I ricercatori hanno precisato che il problema è stato trovato nel Malware Protection Engine (MPE), che si occupa della scansione dei file, ma anche nel servizio MsMpEng, che viene utilizzato per le componenti aziendali.
L’esecuzione del codice sarebbe potuta avvenire anche attraverso la visita di un sito web, oltre che tramite l’apertura di un allegato ricevuto tramite Instant messagging o email.
Microsoft, venuta a conoscenza della grave falla, è immediatamente corsa ai ripari ed ha rilasciato una patch di sicurezza. Il consiglio è di assicurarsi di avere sul PC una versione di Windows Defender con il Protection Engine 1.1.13704.0 o superiore.

Microsoft: risolta grave falla di sicurezza in Windows Defender